使用IPSec打通异地职场间内网

## 爱快 软路由

[爱快软路由 通过USB口扩展wan口上网](https://www.ikuai8.com/zhic/alzx/tsgn/usb-wan.html "通过USB口扩展wan口上网")
一、前言
 现爱快可支持通过USB口扩展wan口上网，不再居于地点的限制，随时随地流畅上网。

二、具体配置
现在有两种设备可以实现通过USB口转化为wan口上网，一是`4G上网卡`(已知支持型号:华为E8372,华为E5573s-853,中兴MF79S)，二是`手机USB共享网络`

4G上网卡需配合上网卡托插入路由器USB接口

手机直接通过数据线连接到USB口上（在手机设置“个人热点”里启用“USB网络共享”）

这样连接之后爱快上就会多出来一块网卡，将此网卡绑定成为wan口，选择DHCP的上网方式，获取到地址之后即可正常通过此wan口上网

### 爱快和tplink的IPSec对接
[原文链接](https://www.luyouqi.com/shezhi/2322.html "原文链接")

网络拓扑：
![](/media/202204/2022-04-27_115239.png)
网络环境说明：

爱快：
爱快版本3.4.4
Wan：172.16.19.88
Lan：10.1.1.0/24

TP-link：
Wan：192.16.19.77
Lan：1.10.1.0/24

网络需求：
爱快路由和TP-link对接ipsec vpn对接成功。

爱快路由端IPSec VPN配置如下：
![](/media/202204/2022-04-27_115359.png)

TP-link端IPSec VPN配置如下：
![](/media/202204/2022-04-27_115443.png)

![](/media/202204/2022-04-27_115503.png)

#### 注意：

TP-link 生存时间选项对应爱快的IKE存活时间，由于TP-link生存时间是以秒为单位，爱快以时为单位。所以在填写爱快IKE存活时间时，需要换算成对应单位进行填写。
`TP-link安全提议dh2对应爱快中modp1024`。

一般情况下，其他品牌路由的IPsec group 1对应的为modp768，group 2对应modp1024，group5对应modp1536 ，group14对应modp2048，group15对应modp3072，group16对应modp4096，group17对应modp6144，group18对应modp8192。
锐捷里 `DH组 2 对应爱快中modp1024`

IKE策略中 对应关系（参考自 [飞鱼星和锐捷NBR950G的ipsec VPN对接](http://www.adslr.com/news/102.html "飞鱼星和锐捷NBR950G的ipsec VPN对接")）
![](/media/202206/2022-06-10_103426.png)

### 爱快和锐捷防火墙的IPSec对接
爱快路由端IPSec VPN配置如下：

![](/media/202204/2022-04-29_173114.png)

TP-link端IPSec VPN配置如下：

![](/media/202204/2022-04-27_162514.png)
![](/media/202204/2022-04-27_162544.png)
阶段1
![](/media/202204/2022-04-27_162550.png)
![](/media/202204/2022-04-27_162558.png)
阶段2
![](/media/202204/2022-04-27_162604.png)

配置好后提示已连接
![](/media/202204/2022-04-27_162933.png)